Fortigate: Link-Aggregation L3 (802.3ad)

A funcionalidade Link-Aggregation permite a agregação de diversas portas para incrementar a velocidade do link na comunicação entre dois dispositivos. Os links são utilizados em paralelo permitindo a expansão de banda utilizada e redundância, sem a necessidade de compra de um hardware adicional.

Por exemplo, podemos utilizar 4 portas de 1Gb em cada dispositivo para formar um link de comunicação entre 2 equipamentos como um switch e um firewall, por exemplo.

A configuração para link-aggregation nos firewalls Fortigate, permite a agregação estática (onde não é validado se o outro equipamento possui a configuração de agregação estabelecida) ou a aggregação dinâmica utilizando o protocolo LACP (IEEE 802.3ad – Link Aggregation Control Protocol) através da troca de informações de controle LACP (PDUs LACP).

A configuração é bem simples, clique em:  Network > Interfaces > CreateNew > Interface

Uma vez habilitado a configuração de uma nova interface, atribua um nome, um alias, então selecione o type como “802.3ad Aggregate” e escolhas em Interface Members as interfaces que farão parte do link aggregation. A Interface será tratada como uma interface qualquer do Fortigate.

Valide a configuração via CLI com o comando  show system interface nome_da_interface

FortiGate# show system interface link-agg2
config system interface
    edit "link-agg2"
        set vdom "root"
        set ip 192.168.2.1 255.255.255.0
        set type aggregate
        set member "port5" "port6"
        set alias "Switch Distribuição"
        set role lan
        set snmp-index 13
    next
end

Já para validar o status das portas use: diagnose netlink aggregate name nome_da_interface

Até logo!

Referências

https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-networking-54/Interfaces/Aggregate%20Interfaces.htm

https://forum.fortinet.com/tm.aspx?m=150897

Leave a Reply

Your email address will not be published. Required fields are marked *